在2005年5月17日，出现了“新CIH病毒”，国家计算机病毒应急处理中心对该病毒进行了分析判定，并对其传播情况进行了持续跟踪。由于病毒仅仅通过文件传播，传播途径单一，截至20日16：00，只有很少量的用户受到了感染。对于出现的“新CIH病毒”，应急中心对其进行了分析判定和发作试验，结果如下：

　　从病毒代码中显示出，病毒通过对文件感染进行传播，发生感染时病毒会检查目标文件是否是真实的exe文件，如果是，病毒将自身插入到目标文件的空隙之中（这一点与CIH病毒相同），感染后文件长度不会增加。如果目标文件不是exe文件，则不进行感染。代码中还显示出，病毒在特定的条件下可以破坏BIOS，用垃圾数据覆盖有效数据，对硬盘形成破坏，但形成此破坏的条件尚不能确定，条件之一是要求以管理员的身份登陆，具有一定的权限，可以说破坏BIOS和硬盘数据的触发条件很难形成。

　　但值得引起关注的是，如果对该病毒进行修改，如把触发条件变得容易实现，或与电子邮件、IM（即时通讯工具）等相结合进行传播，还是会形成一定危害的。对此类问题也应当及时有效的预防。